Vous êtes dans : Accueil > ssi >

Ssi3369 documents taggés

L’Anssi ouvre le code source de son système Clip OS

Charles Blanc-Rolin, le ven. 21 septembre 2018 : La news est tombée mercredi dans la soirée, même si le communiqué de presse [1] est daté du 20 septembre, soit deux jours plus tard. L’ Agence nationale de la sécurité des systèmes d’information a officiellement annoncé l’ouverture du code source de son système d’exploitation Clip OS dont on entend parler depuis pas mal d’années !Lire la suite ...

Cybersécurité Santé : trois jours d’échanges et de conférences au #CNSSIS2019 !

DSIH, M.B, le mar. 16 octobre 2018 : Le 7e Congrès national de la sécurité des SI de santé se prépare. Nouveautés, objectifs et analyse : interview de Vincent Trély, président de l’Apssis et organisateur du CNSSIS 2019.Lire la suite ...

Les lectures de la Toussaint

Par Cédric Cartau, le mar. 06 novembre 2018 : Les semaines de vacances sont propices aux lectures de fond, du genre de celles auxquelles l’on n’a ni le temps de s’adonner pendant la journée de travail, ni l’envie de s’atteler le soir à la veillée. En voici quatre, parmi d’autres.Lire la suite ...

Le Canard hoquette

Cédric Cartau , le lun. 18 février 2019 : Dans un récent article, Le Canard enchaîné révèle que « les as de la cyberdéfense ont laissé traîner leurs petits secrets sur le Web »(sic). Avec un titre pareil, on se jette sur le papier pour découvrir quel est l’irresponsable qui a oublié les règles de base du métier, et là, ô déception : il s’agit du Clusif.Lire la suite ...

La certification HDS des GAFAM et le deuxième effet Kiss Cool

Charles Blanc-Rolin, le mar. 07 mai 2019 : En fin d’année dernière, Microsoft annonçait fièrement avoir obtenu le saint Graal qu’il convoitait depuis plusieurs années, à savoir la certification hébergeur de données de santé.Lire la suite ...

Le Cybersecurity Act adopté par le Conseil de l’Union Européenne

Charles Blanc-Rolin, le mar. 11 juin 2019 : Adopté par le Parlement Européen le 12 mars 2019, le Cybersecurity Act a été définitivement adopté le 7 juin 2019 par le Conseil de l’Union Européenne [1].Lire la suite ...

RSSI : stupide tentative de classification

Cédric Cartau, le lun. 09 septembre 2019 : Stupide car, généralement, quand vous essayez de classifier ce type de fonction un peu bizarre au sein de l’organisation, la plupart de vos interlocuteurs ne manquent pas de vous faire remarquer que vous oubliez tel ou tel aspect de la question, qu’un de leurs confrères ne rentre pas dans le moule, etc. Même pas peur, et puis, de toute manière, on a bien le droit de penser à haute voix – au clavier en l’occurrence –, non ?Lire la suite ...

Stonesoft qualifié par l’ANSSI

DSIH, le lun. 16 janvier 2012 : L’éditeur finlandais étend  son marché aux grandes administrations françaises et établissements publics.Le 16 Janvier 2012 : Stonesoft, éditeur innovant de solutions de sécurité réseau et de haute disponibilité, est ravi d’annoncer que sa solution Firewall a obtenu la certification de sécurité de premier niveau (CSPN) et s’est vu attribuer la qualification niveau élémentaire. Lire la suite ...

« Agir pour bâtir une sécurité durable des SI de Santé »

DSIH, le jeu. 28 juin 2012 : Congrès National de la Sécurité des Systèmes d’Information de Santé: Le Mans du 4 au 6 décembre 2012  19 Conférences et 2 Tables Rondes proposeront cette année 24 heures de réflexion sur les 3 thématiques : « Après la crise économique, une crise technologique ? », « Quels modèles technologiques de sécurisation ? » et « Organisation et riposte du système de Santé français ».Lire la suite ...

Le programme du second Congrès National de la Sécurité des Systèmes d’Information de Santé, organisé par l’APSSIS, est prêt !

DSIH, le lun. 17 septembre 2012 : L’évènement a lieu au Mans, les 4, 5 et 6 décembre 2012. La soirée spéciale du 3 est réservée aux Adhérents et la matinée du 4 à l’Assemblée Générale de l’Association.  Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans. Plus de 50 professionnels y sont déjà  inscrits.  Lire la suite ...

Le Mans accueillera, du 4 au 6 décembre,le second congrès national de la Sécurité des Systèmes d’Informations de Santé

DSIH, le mer. 26 septembre 2012 : La Sécurité de l’information et des systèmes qui la supportent est au centre d’un débat de plus de 20 ans : la Défense, par l’essence même de ses missions ; la Banque, pour traiter vite, bien, beaucoup, sans interruption ; l’Industrie, par la nécessité de sauvegarder brevets et plans stratégiques face à une mondialisation débridée.La Santé, publique ou privée, est dépositaire de 100% des informations liées à la Santé des citoyens. Une démocratie, un Etat de droit moderne doit naturellement assurer la sécurité de ces informations « vitales ».Lire la suite ...

Le Congrès : formation sécurité du Mans sur la ligne de départ

DSIH, le mer. 24 octobre 2012 : Le second Congrès National de la Sécurité des Systèmes d’Information de Santé (le CNSSIS 2.0), aura lieu au Mans, les 4, 5 et 6 décembre 2012. 24 heures de travail intense consacrées à la Sécurité de notre système de santé. Les conférences et les tables rondes feront intervenir plus de 30 Experts. L’exigence de qualité, tant sur le contenu que sur l’organisation, sera respectée. Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans. A ce jour, 90 Congressistes sont attendus et 20 places sont encore ouvertes.Lire la suite ...

IKare, le scanner de vulnérabilité « made in France » en téléchargement gratuit  (communiqué) 

DSIH, le mar. 05 novembre 2013 : Trois ans après la commercialisation de sa solution IKare qui permet d’identifier les failles de sécurité du système informatique d’une entreprise, la jeune société toulousaine ITrust lance son offre Free d’IKare. Unique scanner de vulnérabilité développé entièrement en Europe, IKare est capable d’identifier et de gérer en permanence les failles de sécurité de l’entreprise. Cette dernière augmente ainsi de 90% son niveau de sécurité.Lire la suite ...

3e Congrès national Sécurité des SI de Santé, un programme qui répond aux enjeux actuels  (communiqué) 

DSIH, le ven. 14 février 2014 : La troisième édition du Congrès National de la Sécurité des SI de Santé accueillera du 1er au 3 avril 2014, au Mans, plus d’une centaine de DSI, RSSI, GCS, Experts, Industriels, pour 3 jours de conférences et de débats. Le Congrès est organisé par l’APSSIS, Association pour la Promotion des SI de Santé.Lire la suite ...

Prendre la température du système d’information et soigner avec IKare. (communiqué) 

M.V.B, le lun. 17 mars 2014 : ITrust, Cabinet d’Expertise en sécurité informatique, développe et commercialise aujourd’hui la solution IKare (scanner de vulnérabilité). Telle une sonde, IKare sert à prendre la température et permet d’établir le bilan de santé des systèmes d’informations, applications web, sites internet et infrastructures techniques. Lire la suite ...

Sécurité des SI en santé : vers la mise en place d’une chaîne d’alerte  (communiqué) 

DSIH | D.L, le lun. 07 avril 2014 : Philippe Loudenot retrouve, après trois ans et un passage par les services du Premier ministre, l’équipe du Haut fonctionnaire de défense et de sécurité (HFDS) auprès du ministère des Affaires Sociales.Lire la suite ...

Management actif des vulnérabilités : un enjeu majeur pour un SIH robuste. (communiqué) 

DSIH l M.V.B, le lun. 08 septembre 2014 : Piloter une infrastructure technique complexe, composée de serveurs, de baies de stockage, de composants actifs réseau, de fermes virtualisées est l’une des principales missions des équipes techniques de la DSI. Lire la suite ...

Le Big Data comme antidote  (communiqué) 

DSIH, MVB, le mar. 02 février 2016 : Cyberespionnage, cyberchantage,  intrusions, vols : les dirigeants d’entreprises ou d’organisations publiques prennent conscience de la réalité et de la dangerosité des menaces. Mais comment se protéger? Avec le Big Data et le recours à des technologies analytiques de plus en plus pointues !Lire la suite ...

En direct du Congrès de l’Apssis – les établissements ont-ils besoin d’un SOC ? (communiqué) 

DSIH, Cédric Cartau, le mer. 06 avril 2016 : Le SOC (Security Operating Center) est une sorte de tour de contrôle en continu du niveau de sécurité d’un SI. Points de contrôle, remontées d’alerte, supervision à la fois sur les couches techniques et fonctionnelles, il est possible de faire beaucoup de choses avec un SOC. Et c’est justement cela le problème.  Lire la suite ...

Sécurité des SI de santé : état normatif ou la fin annoncée du bricolage (communiqué) 

Cédric Cartau, le lun. 11 juillet 2016 : La T2A a sans conteste été une révolution dans le monde de la santé : faut-il rappeler qu’avant sa mise en place et sa généralisation sur le territoire, le mode de financement des établissements consistait peu ou prou à prendre les budgets des années précédentes et à les reporter sur l’année d’après avec une augmentation de quelques pourcents.Lire la suite ...

Une bonne résolution : appliquer les mises à jour de sécurité (communiqué) 

Charles Blanc-Rolin, le lun. 26 septembre 2016 : Mettre à jour systèmes d’exploitation, navigateurs, suites bureautiques et la totalité des logiciels installés sur l’ensemble de son parc informatique fait partie des bases de la sécurité des systèmes d’information.Lire la suite ...

Ouverture de la 7ème promotion des DU MOASIS et DU SSIS de l’ISSBA – Taux de réussite de 96% (communiqué) 

ISSBA, le jeu. 06 octobre 2016 : A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :Lire la suite ...

On est peut-être en fin de race – de RSSI s’entend. Partie I (communiqué) 

Cédric Cartau, le lun. 24 octobre 2016 : OK, je l’avoue, j’ai une légère tendance au pessimisme. Mais là, vous avouerez que cela commence à faire beaucoup : non seulement les incidents se multiplient, non seulement aucun des RSSI présents aux Assises, et avec qui j’ai pu causer un peu entre deux one-to-one, ne voit le bout du tunnel, mais il apparaît clairement que nous sommes dans une situation de type « alignement néfaste conjoncturel » assez unique dans l’histoire de la sécurité des SI.Lire la suite ...

Bug Bounty : le hacking bénéfique pour tous ! (communiqué) 

Charles Blanc-Rolin , le lun. 05 décembre 2016 :       Lire la suite ...

2016, l’année de transition ? (communiqué) 

Cédric Cartau, le lun. 26 décembre 2016 : Petit retour sur cette année riche en événements de toute sorte dans l’IT.Lire la suite ...

Météo cyber : les prévisions pour 2017 (communiqué) 

Charles Blanc-Rolin , le ven. 30 décembre 2016 : L’année 2016 aura encore été riche en incidents de sécurité de toutes sortes, rançongiciels, fuites de données, attaques par déni de service (DDOS) [1]… ce qui laisse présager une recrudescence des incidents pour 2017, des évolutions dans les attaques, qui seront de plus en plus ciblées.Lire la suite ...

L’année 2017 chargée pour l’APSSIS ! (communiqué) 

DSIH, le mar. 31 janvier 2017 :          Lire la suite ...

Données de santé : quand la réalité vire au cauchemar (communiqué) 

Charles Blanc-Rolin , le lun. 20 mars 2017 :                     Lire la suite ...

Transition numérique : les établissements de santé ont-ils toujours un train de retard ? (communiqué) 

Charles Blanc-Rolin , le lun. 27 mars 2017 :                 Lire la suite ...

Le printemps est là, mais toujours pas de beaux jours côté sécurité (communiqué) 

Charles Blanc-Rolin , le lun. 03 avril 2017 :                           Lire la suite ...

En direct de l’APSSIS, RSSI et GHT (communiqué) 

Cédric Cartau, le mer. 05 avril 2017 : Première intervention, première table ronde sur cette articulation entre la fonction de RSSI et le changement de paradigme introduit par les GHT.Lire la suite ...

5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2) (communiqué) 

Charles Blanc-Rolin , le mar. 18 avril 2017 : Comme évoqué la semaine dernière dans la première partie de ce retour sur le #CNSSIS(1), l’hébergement de données de santé et la certification ISO27001 ont fait partie des grands sujets de ce congrès.Lire la suite ...

Attaques cyber : les tendances du moment (communiqué) 

Charles Blanc-Rolin , le mar. 25 avril 2017 : La sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !Lire la suite ...

Rançongiciel : propagation massive et mondiale : l’ANSSI sonne l’alerte ! (communiqué) 

Charles Blanc-Rolin , le sam. 13 mai 2017 : Le secteur IT mondial s’apprête à vivre une importante crise. Un nouveau rançongiciel chiffrant (ou cryptovirus) se propage de manière préoccupante sur l’ensemble de la planète depuis ce vendredi 12 mai.Lire la suite ...

ITrust sur le Cyber@hack du 21 septembre 2017 (communiqué) 

DSIH, Marie-Valentine Bellanger, le mar. 23 mai 2017 : Après une actualité cyber chargée, avec les dégâts causés par WannaCry et ses congénères déjà actifs dont Adylkuzz, la quatrième édition du Cyber@hack se tiendra, le 21 septembre 2017, entre Toulouse et Issy-les-Moulineaux. Cette manifestation s’inscrit dans une démarche de réflexion et d’échanges, réunissant professionnels, experts et étudiants. Itrust est acteur de l’événement.Lire la suite ...

8600 vulnérabilités dans des pacemakers : record à battre ! (communiqué) 

Charles Blanc-Rolin , le mar. 30 mai 2017 : Nous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.Lire la suite ...

Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry (communiqué) 

Charles Blanc-Rolin , le mer. 28 juin 2017 : Si le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.Lire la suite ...

Alerte virale en cours, le truc qui énerve (communiqué) 

Cédric Cartau, le jeu. 29 juin 2017 : Une alerte virale est en cours – une de plus – et l’ensemble des RSSI hospitaliers (et des autres secteurs bien entendu) sont en alerte, échangent régulièrement sur l’état d’avancement, les points de vigilance (1), les patches et vulnérabilité, etc.  Lire la suite ...

Formation Cybersécurité Santé APSSIS, Dinard 2017 – 11, 12 et 13 septembre (communiqué) 

DSIH, le mar. 04 juillet 2017 : Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. Le taux de satisfaction global mesuré est supérieur à 19/20, chacun appréciant le contenu, la dynamique, la qualité des documents proposés et l’interaction entre les participants, dont le nombre est volontairement limité.Lire la suite ...

Cahier de vacances du RSSI (communiqué) 

Charles Blanc-Rolin , le mar. 01 août 2017 : Pour les vacances, ou plutôt pour ceux qui ont la chance d’en avoir… Mais aussi pour les autres (il n’y a pas de raisons), je vous propose un petit tour d’horizon des sujets d’actualité que j’ai trouvé intéressants en ce premier mois d’été.Lire la suite ...

Vague de rançongiciels sur la France : les hôpitaux déjouent l’attaque (pour cette fois) (communiqué) 

Charles Blanc-Rolin , le mar. 29 août 2017 : Je ne vous ai pas menti, les vacances sont toujours un excellent moment pour lancer une attaque.Lire la suite ...

Vulnérabilités à la pelle, nouveau règlement européen : les dispositifs médicaux de retour sur le devant de la scène SSI (communiqué) 

Charles Blanc-Rolin , le mer. 13 septembre 2017 :                        Lire la suite ...

Cybersécurité : l’insolite ne fait pas toujours rire ! (communiqué) 

Charles Blanc-Rolin , le mar. 26 septembre 2017 : Dans le secteur de la cybersécurité, s’il y a bien une chose de sûre, c’est que l’on ne s’ennuie jamais. L’actualité complètement folle de ce domaine toujours en quête de nouveautés nous amène parfois à découvrir des choses complètement insolites !  Lire la suite ...

Journée régionale « Sécurité numérique en santé », le 7 décembre à Nantes (communiqué) 

e-santé Pays de la Loire , le lun. 20 novembre 2017 : Le 7 décembre prochain, l’Agence Régionale de Santé des Pays de la Loire, en collaboration avec le GCS esanté, organise une journée dédiée à la « Sécurité du Numérique en Santé » à Nantes. Cet événement qui souhaite allier information, pragmatisme et proximité accueillera des intervenants de l'Agence Nationale de la Sécurité des SI (ANSSI), du Ministère des Solidarités et de la Santé, de l'ASIP Santé ainsi que des acteurs régionaux.Lire la suite ...

Numérique : les américains sont-ils nos alliés ? (communiqué) 

Charles Blanc-Rolin , le lun. 27 novembre 2017 : A l’ère du « tout numérique », on peut se demander si les américains sont encore nos alliés. J’ai envie de vous répondre que dans ce domaine, je pense qu’ils ne sont aujourd’hui les alliés de personne.Lire la suite ...

GHT : le projet de SSO est-il une priorité dans la convergence SI ? (communiqué) 

Cédric Cartau, le lun. 27 novembre 2017 : Ça y est, pas mal de GHT ont déjà démarré les travaux de convergence de leur SI… Bon, OK, je reformule, pas mal de GHT ont déjà démarré les travaux de réflexion sur ce qui va devoir converger ou pas, et dans quel ordre. Bon, OK, OK, je reformule encore : pas mal de GHT ont commencé les réunions des DSI, ça vous va ?Lire la suite ...

RGPD, et alors ? Une synthèse positive et non alarmiste à l’usage des établissements de santé (communiqué) 

Vincent Trély, le mar. 12 décembre 2017 : Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.Lire la suite ...

DPI de GHT : habilitations et contrôles, partie IV (communiqué) 

Cédric Cartau, le mar. 27 février 2018 : Dans une première partie(1), nous avons examiné les deux grandes familles de politique d’habilitation dans les accès à un DPI d’établissement de santé. Nous en avons conclu que la seule méthode viable à terme au sein d’un GHT était celle du contrôle a posteriori. Dans une deuxième partie(2), nous avons décrit les trois conditions pour aller vers ce mode de gestion : concertation entre les CME, systèmes homogènes de sanctions au sein de tous les établissements du GHT et généralisation de l’analyse des traces d’accès. Dans une troisième partie(3), nous avons décrit les grands principes du système de contrôle d’accès aux données patients. Intéressons-nous maintenant à la question des accès aux données des administrateurs qui, à une époque pas si lointaine, faisait pas mal fantasmer dans les chaumières (j’ai connu des diplodocus qui refusaient de saisir des données dans un logiciel métier au prétexte que le DBA(4) y avait accès en direct en saisissant des requêtes SQL).  Lire la suite ...

Quid d’un SMSI en santé ? (communiqué) 

DSIH, le mar. 19 juin 2018 : Les systèmes d’information dans le domaine de la santé sont soumis à de fortes exigences, portées par des textes réglementaires, référentiels et normes.Lire la suite ...

La directive NIS, volet juridique, partie 1 (communiqué) 

Me Omar Yahia , le mar. 16 octobre 2018 : Puisque mon illustre coauteur, Cédric Cartau, me tend la perche, je m’en voudrais de ne pas la saisir !Lire la suite ...